《Linux就该这么学》培训笔记_ch20使用LNMP架构部署动态网站环境

《Linux就该这么学》培训笔记_ch20使用LNMP架构部署动态网站环境

文章最后会post上书本的笔记照片。

文章主要内容：

• 源码包程序
• LNMP动态网站架构
  • 配置Mysql服务
  • 配置Nginx服务
  • 配置php服务
• 搭建Discuz论坛
• 选购服务器主机
• 书本笔记

 

源码包程序

在RPM和Yum出现之前，只能通过源码包的方式来安装各种服务程序，在安装、升级、卸载程序时还要考虑到与其他程序或函数库的相互依赖关系，十分繁琐。

目前依然有很多软件程序只有源码包的形式，通过源码包的方式安装服务程序具有以下优势：

• 源码包的可移植性非常好，几乎可以在任何Linux系统中安装使用（RPM软件包是针对特定系统和架构编写的指令集，必须严格地符合执行环境才能顺利安装）；
• 使用源码包安装服务程序时会有一个编译过程，因此可以更好地适应安装主机的系统环境，运行效率和优化程度都会强于使用RPM软件包安装的服务程序。

一般来讲，安装软件的方式：Yum最优先，RPM次之，源码包保底。

使用源码包安装服务程序的步骤：

1. 下载及解压源码包文件（wget、tar）；
2. 编译源码包代码（./configure、./config）；
3. 生成二进制安装程序。（make）；
4. 运行二进制的服务程序安装包（安装：make install，卸载：make uninstall）；
5. 清理源码包临时文件（make clean）。

 

---

 

LNMP动态网站架构

LNMP动态网站部署架构是一套由Linux + Nginx + MySQL + PHP组成的动态网站系统解决方案。

在使用源码包安装服务程序之前，首先要让配置LNMP的主机具备编译程序源码的环境，它需要具备C语言、C++语言、Perl语言的编译器，以及各种常见的编译支持函数库程序（通过Yum源安装）。

yum install -y apr* autoconf automake bison bzip2 bzip2* compat* cpp curl curl-devel fontconfig fontconfig-devel freetype freetype* freetype-devel gcc gcc-c++ gd gettext gettext-devel glibc kernel kernel-headers keyutils keyutils-libs-devel krb5-devel libcom_err-devel libpng libpng-devel libjpeg* libsepol-devel libselinux-devel libstdc++-devel libtool* libgomp libxml2 libxml2-devel libXpm* libtiff libtiff* make mpfr ncurses* ntp openssl openssl-devel patch pcre-devel perl php-common php-gd policycoreutils telnet t1lib t1lib* nasm nasm* wget zlib-devel

下载安装LNMP架构所需的16个软件源码包，存放在/usr/local/src目录。

cd /usr/local/src
wget https://www.linuxprobe.com/Software/cmake-2.8.11.2.tar.gz
wget https://www.linuxprobe.com/Software/Discuz_X3.2_SC_GBK.zip
wget https://www.linuxprobe.com/Software/freetype-2.5.3.tar.gz
wget https://www.linuxprobe.com/Software/jpegsrc.v9a.tar.gz
wget https://www.linuxprobe.com/Software/libgd-2.1.0.tar.gz
wget https://www.linuxprobe.com/Software/libmcrypt-2.5.8.tar.gz
wget https://www.linuxprobe.com/Software/libpng-1.6.12.tar.gz
wget https://www.linuxprobe.com/Software/libvpx-v1.3.0.tar.bz2
wget https://www.linuxprobe.com/Software/mysql-5.6.19.tar.gz
wget https://www.linuxprobe.com/Software/nginx-1.6.0.tar.gz
wget https://www.linuxprobe.com/Software/openssl-1.0.1h.tar.gz
wget https://www.linuxprobe.com/Software/php-5.5.14.tar.gz
wget https://www.linuxprobe.com/Software/pcre-8.35.tar.gz
wget https://www.linuxprobe.com/Software/t1lib-5.1.2.tar.gz
wget https://www.linuxprobe.com/Software/tiff-4.0.3.tar.gz
wget https://www.linuxprobe.com/Software/yasm-1.2.0.tar.gz
wget https://www.linuxprobe.com/Software/zlib-1.2.8.tar.gz

CMake是Linux系统中一款常用的编译工具。通过源码包方式安装CMake。

tar xzvf cmake-2.8.11.2.tar.gz    #解压
cd cmake-2.8.11.2/                #进入解压目录
./configure                       #编译（“.”指在当前路径下）
make                              #生成二进制安装文件
make install                      #安装

 

配置Mysql服务

因为是采用源码包方式安装，很多通过Yum方式安装时系统自动完善软件配置的工作需要手动完成。

1.在系统中创建一个专门用于负责运行MySQL数据库的用户mysql，Bash终端设置成nologin解释器，禁止登陆；

cd /usr/local/src
useradd mysql -s /sbin/nologin

2.创建一个用于保存MySQL数据库程序和数据库文件的目录，并把该目录的所有者和所属组身份修改为mysql；

• /usr/local/mysql是用于保存MySQL数据库服务程序的目录；
• /usr/local/mysql/var则是用于保存真实数据库文件的目录；

mkdir -p /usr/local/mysql/var
chown -Rf mysql:mysql /usr/local/mysql

3.源码包方式安装MySQL数据库服务程序（解压、编译、生成二进制安装文件、安装）。

在编译数据库时使用的是cmake命令，其中参数：

• -DCMAKE_INSTALL_PREFIX：定义数据库服务程序的保存目录；
• -DMYSQL_DATADIR：定义真实数据库文件的目录；
• -DSYSCONFDIR：定义MySQL数据库配置文件的保存目录；

tar xzvf mysql-5.6.19.tar.gz
cd mysql-5.6.19/
cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/mysql -DMYSQL_DATADIR=/usr/local/mysql/var -DSYSCONFDIR=/etc
make
make install

4.为了让MySQL数据库程序正常运转起来，需要先删除/etc目录中的默认配置文件，然后执行MySQL数据库程序的保存目录的子目录scripts中名为mysql_install_db的脚本程序（此脚本程序用于生成系统数据库文件和MySQL服务配置文件），并使用以下参数：

• --user：指定MySQL服务的对应账号名称；
• --basedir：指定MySQL服务程序的保存目录；
• --datadir：指定MySQL真实数据库的文件保存目录；

以上参数所需的账号或目录在步骤1、2已经创建。

rm -rf /etc/my.cnf
cd /usr/local/mysql
./scripts/mysql_install_db --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/var

5.把系统新生成的MySQL数据库配置文件链接到/etc目录中，然后把程序目录中的开机程序文件复制到/etc/rc.d/init.d目录中，以便通过service命令来管理MySQL数据库服务程序。把数据库脚本文件的权限修改成755以便于让用户有执行该脚本的权限，然后修改该文件。最后启动mysqld服务并加入开机启动项。

ln -s my.cnf /etc/my.cnf 
cp ./support-files/mysql.server /etc/rc.d/init.d/mysqld
chmod 755 /etc/rc.d/init.d/mysqld
vim /etc/rc.d/init.d/mysqld 
...
46 basedir=/usr/local/mysql        #MySQL数据库程序的保存目录
47 datadir=/usr/local/mysql/var    #真实数据库的文件保存目录
...
service mysqld start               #用service命令启动mysqld数据库服务
chkconfig mysqld on                #使用chkconfig命令把mysqld服务程序加入到开机启动项中

6.MySQL数据库程序自带了许多命令，但是Bash终端的PATH变量并不会包含这些命令所存放的目录，因此要把MySQL自带命令所保存的目录永久性地定义到PATH变量中，需要编辑/etc/profile文件并写入追加的命令目录，当物理设备在下一次重启时就会永久生效。可以使用source命令加载一下/ect/profile文件，使新的PATH变量立即生效。

vim /etc/profile
...
74 export PATH=$PATH:/usr/local/mysql/bin
...
source /etc/profile

7.MySQL数据库服务程序还会调用到一些程序文件和函数库文件，必须以手动方式把这些文件链接过来。之后再通过mysql_secure_installation对MySQL数据库进行初始化，MySQL服务就能正常使用。

mkdir /var/lib/mysql
ln -s /usr/local/mysql/lib/mysql /usr/lib/mysql
ln -s /tmp/mysql.sock /var/lib/mysql/mysql.sock
ln -s /usr/local/mysql/include/mysql /usr/include/mysql
mysql_secure_installation 

 

配置Nginx服务

Nginx是一款相当优秀的用于部署动态网站的轻量级服务程序，Nginx服务程序的稳定性源自于采用了分阶段的资源分配技术，降低了CPU与内存的占用率，所以使用Nginx程序部署的动态网站环境不仅十分稳定、高效，而且消耗的系统资源也很少。此外，Nginx具备的模块数量与Apache具备的模块数量几乎相同，而且现在已经完全支持proxy、rewrite、mod_fcgi、ssl、vhosts等常用模块。更重要的是，Nginx还支持热部署技术，可以7×24不间断提供服务，还可以在不暂停服务的情况下直接对Nginx服务程序进行升级。

1.在正式安装Nginx服务程序之前，需要为其解决相关的软件依赖关系：

• pcre：用于提供Perl语言兼容的正则表达式库，是Nginx服务程序用于实现伪静态功能必不可少的依赖包；
• openssl：用于提供网站加密证书服务的程序文件（安装后默认会在/usr/local/openssl/bin目录中提供很多的可用命令，需要将该目录添加到PATH变量中，永久并立即生效）；
• zlib：用于提供压缩功能的函数库文件。

cd /usr/local/src                                             #安装pcre
tar xzvf pcre-8.35.tar.gz                                     #解压
cd pcre-8.35                                                  #进入解压后的目录
./configure --prefix=/usr/local/pcre ; make ; make install    #可以通过“;”号把编译、生成二进制安装文件、安装的命令串联起来 
cd /usr/local/src                                                #安装openssl
tar xzvf openssl-1.0.1h.tar.gz
cd openssl-1.0.1h
./config --prefix=/usr/local/openssl ; make ; make install       #./config = ./configure
vim /etc/profile                                              
...
export PATH=$PATH:/usr/local/mysql/bin:/usr/local/openssl/bin    #追加有命令的目录到PATH中，目录与目录之间用“:”号隔开
...
source /etc/profile                                              #让新PATH立即生效
cd /usr/local/src                                             #安装zlib
tar xzvf zlib-1.2.8.tar.gz 
 cd zlib-1.2.8
./configure --prefix=/usr/local/zlib ; make ; make install    

 2.创建一个用于执行Nginx服务程序的账户，再安装nginx服务程序（因为安装nginx时很多参数需要调用步骤1安装的软件包，所以在nginx前必须先安装好相关依赖软件包）。参数解释：

• --prefix：用于定义服务程序稍后安装到的位置；
• --user：用于指定执行Nginx服务程序的用户名；
• --group：用于指定执行Nginx服务程序的用户组；
• --with-openssl：指定openssl软件源码包的解压路径；
• --with-zlib：指定zib软件源码包的解压路径；
• --with-pcre：指定openssl软件源码包的解压路径；

在使用参数调用openssl、zlib、pcre软件包时，是指定软件源码包的解压路径，而不是程序的安装路径。

cd /usr/local/src
useradd www -s /sbin/nologin    #创建用户www，设置不能登录，用于管理nginx
tar xzvf nginx-1.6.0.tar.gz 
cd nginx-1.6.0/
./configure --prefix=/usr/local/nginx --without-http_memcached_module --user=www --group=www --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-openssl=/usr/local/src/openssl-1.0.1h --with-zlib=/usr/local/src/zlib-1.2.8 --with-pcre=/usr/local/src/pcre-8.35
make
make install

 3.要启动Nginx服务程序以及将其加入到开机启动项中，需要启动脚本文件。以源码包方式安装Nginx，默认不会为用户生成启动脚本文件，需要自行编写。启动脚本文件nginx要保存在/etc/rc.d/init.d/中。

vim /etc/rc.d/init.d/nginx
#!/bin/bash
# nginx - this script starts and stops the nginx daemon
# chkconfig: - 85 15
# description: Nginx is an HTTP(S) server, HTTP(S) reverse \
# proxy and IMAP/POP3 proxy server
# processname: nginx
# config: /etc/nginx/nginx.conf
# config: /usr/local/nginx/conf/nginx.conf
# pidfile: /usr/local/nginx/logs/nginx.pid
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
nginx="/usr/local/nginx/sbin/nginx"
prog=$(basename $nginx)
NGINX_CONF_FILE="/usr/local/nginx/conf/nginx.conf"
[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
lockfile=/var/lock/subsys/nginx
make_dirs() {
# make required directories
user=`$nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -`
        if [ -z "`grep $user /etc/passwd`" ]; then
                useradd -M -s /bin/nologin $user
        fi
options=`$nginx -V 2>&1 | grep 'configure arguments:'`
for opt in $options; do
        if [ `echo $opt | grep '.*-temp-path'` ]; then
                value=`echo $opt | cut -d "=" -f 2`
                if [ ! -d "$value" ]; then
                        # echo "creating" $value
                        mkdir -p $value && chown -R $user $value
                fi
        fi
done
}
start() {
[ -x $nginx ] || exit 5
[ -f $NGINX_CONF_FILE ] || exit 6
make_dirs
echo -n $"Starting $prog: "
daemon $nginx -c $NGINX_CONF_FILE
retval=$?
echo
[ $retval -eq 0 ] && touch $lockfile
return $retval
}
stop() {
echo -n $"Stopping $prog: "
killproc $prog -QUIT
retval=$?
echo
[ $retval -eq 0 ] && rm -f $lockfile
return $retval
}
restart() {
#configtest || return $?
stop
sleep 1
start
}
reload() {
#configtest || return $?
echo -n $"Reloading $prog: "
killproc $nginx -HUP
RETVAL=$?
echo
}
force_reload() {
restart
}
configtest() {
$nginx -t -c $NGINX_CONF_FILE
}
rh_status() {
status $prog
}
rh_status_q() {
rh_status >/dev/null 2>&1
}
case "$1" in
start)
        rh_status_q && exit 0
        $1
        ;;
stop)
        rh_status_q || exit 0
        $1
        ;;
restart|configtest)
$1
;;
reload)
        rh_status_q || exit 7
        $1
        ;;
force-reload)
        force_reload
        ;;
status)
        rh_status
        ;;
condrestart|try-restart)
        rh_status_q || exit 0
        ;;
*)
echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
exit 2
esac

nginx启动脚本文件